今回は以下のKBの内容に基づき、”ESXi単体のバックアップで、リストアされるデータとされないデータ”について調査してみました。
ESXi ホストの構成のバックアップ方法 (2042141)
<検証方法/環境>
今回はVMware HOL上で行った検証であるため、物理サーバーを準備しておらず、権限や環境についても一部制限があります。
利用したHOL HOL-1908-01-HCI – vSAN v6.7 – Getting Started
以下、vCenterとESXiのバージョン情報です。
次の手順でバックアップとリストアについて検証しました。
- SSH接続にて対象のESXiに接続後、KB2042141の手順を用いてバックアップ圧縮ファイルをESXi内部に生成
- WinSCPを利用し、バックアップファイルをWindowsクライアントにダウンロード
- vSphere Client H5上より、ESXiの”設定”タブ内の全メニューの値を確認し、メモをする
- 3.で確認した全メニューの値のうち、設定変更が可能なものを全て設定値を変更する
(中には搭載CPUやメモリ型番、容量を示すだけの項目も存在する)
(設定値によっては、再起動後でないと設定が反映されないものもあるため、必要に応じ再起動も実施) - KB2042141内のリスト手順を実施(2で取得したバックアップファイルをESXi内部のtmpディレクトリに配置し、復元コマンドを実施)
- 3.と4.で確認/変更した各項目の全ての値をチェックし直し、何が復元され、何がされなかったかを確認
検証所要時間:3時間前後
地味と言えば地味な作業ですが、インフラストラクチャにおいてバックアップとは大変重要なものですから、この情報は多くの人の訳に立つであろうと思っています。
一応検証を行う前に、KBやそれ以外の情報も確認をしましたが、公式情報としてはこちらが確認できました。
今回の調査範囲は以下の赤枠内です。
大項目としては、次の項目があります。
- ストレージ
- ネットワーク
- 仮想マシン
- システム
- ハードウェア
- 詳細設定
それではご覧いただきましょう。
- 黄色=リストアにより、バックアップ時点に復元された項目
- 青=リストアにより、バックアップ時点に復元されなかった、または一部されなかった項目
- グレー=設定ではなく、情報表示だけのためリストア対象では無い項目
- 白=本検証で未検証の項目(環境制限上確認ができなかった項目)
大項目 | 中/小項目 |
ストレージ
|
ストレージ アダプタ |
ストレージ デバイス | |
ホスト キャッシュの設定 | |
プロトコル エンドポイント | |
I/Oフィルター | |
ネットワーク
|
仮想スイッチ |
VMkernel アダプタ | |
物理アダプタ | |
TCP/IP設定 | |
仮想マシン
|
仮想マシンの起動/シャットダウン |
エージェント仮想マシンの設定 | |
仮想マシンのデフォルトの互換性 | |
スワップ ファイルの場所 | |
システム
|
ライセンス |
ホスト プロファイル | |
時間の設定 | |
認証サービス | |
証明書 | |
電源管理 | |
システムの詳細設定 | |
システム リソースの予約 | |
ファイアウォール | |
サービス | |
セキュリティ プロファイル | |
システム スワップ | |
パッケージ | |
ハードウェア
|
プロセッサ |
メモリ | |
電源管理 | |
詳細
|
アラーム定義 |
スケジュール設定タスク |
<ストレージ>
アダプター、マウントデバイスなどは無効化やアンマウントを実施し、リストア後にそれらがバックアップ時点の状態に復元されました。
印象深かったのは、ファイルシステムを抹消したストレージデバイスは、ファイルシステム及びその中のデータは復元されなかった点です。当たり前と言えばそうですが、本手法とは別に、確実に仮想マシンレベルのバックアップの実装が必要である事が再確認されました。
なお、もともと本検証を開始した理由は”vSANのバックアップを行う際に本手順はどの程度有効なのか?”という質問がスタートであり、ESXiホストのコンフィグレーションとも言える”ディスク グループ”の設定が復元されるか、を見るために行ったものです。
結論としては、vSAN ファイルシステムも、ディスクグループ構成も復元はされませんでした。
<ネットワーク>
物理アダプターの搭載数以外の設定値は全てバックアップ時点に復元されました。この点は大変分かりやすいですね。
仮想スイッチ、VMkernelアダプター、TCP/IPスタックについてはバックアップ後設定を追加し、リストア後に追加した項目が消失した事で、上記動作を確認しました。
<仮想マシン>
4つ中1つの項目しか評価ができませんでした。他の3つの項目も復元できそうな気がします(現時点では予想ですが、後日検証したいと思います)
<システム>
時刻設定、証明書、詳細設定、ファイアウォール、サービス、スワップファイル設定、認定VIBレベルなど、多くの項目が復元されました。ライセンスについては復元されなかったのが個人的には印象深かったです。(ライセンスの複製などを防ぐ意味合いがあるように思います)インストール済みVIBの数だけ、検証ができませんでしたので、こちらは後日実施をしようと思います。
証明書についてはバックアップ後に、自己証明書を再発行し直しましたが、復元後に再発行前の証明書に戻りました。
詳細設定では、ログの取得レベルをinfoからverboseに変更し、リストア後にinfoに戻っていました。
<ハードウェア>
電源管理ポリシーだけが設定変更可能な項目でした。これはバックアップからの復元が可能でした。
<詳細>
ホストレベルでのアラーム設定のみ検証できましたが、意外にもアラームはバックアップ時点には戻らず、最新の状態がキープされていました。(自身で1つカスタムアラームを追加し、リストア後にそのアラームが残っていました)
以上です、一部検証を終えていない項目もありますが8割程度は本記事でカバーが出来たかな?という印象です。
※なお本記事の内容はあくまでも特定のvSphereバージョンで実施したものであるため、全てのvSphereのバージョン、世代に必ずしも当てはまる保証がないこと、また本記事に準じた手順で履行したバックアップにより、本番環境でのリストア時に復元に関するトラブルが起きたとしても保証致しかねる点をご容赦ください。
<まとめ>
- 基本的にはESXi単体が対象である。またライセンスやアラームなど、一部の項目は復元対象では無い
- 仮想マシン及びそのファイルシステムは別途バックアップ計画が必要である。
- バックアップもリストアも、ホストはメンテナンスモードにしてから行いましょう。
以上、本記事が皆様のバックアップライフのお役に立てば幸いです。
コメント